Maxim Dounin
2014-Aug-05 13:57 UTC
[nginx-ru-announce] nginx security advisory (CVE-2014-3556)
Hello! âÙÌÁ ÏÂÎÁÒÕÖÅÎÁ ÏÛÉÂËÁ × SMTP-ÐÒÏËÓÉ × nginx, ÉÚ-ÚÁ ËÏÔÏÒÏÊ ÁÔÁËÕÀÝÉÊ, ËÏÎÔÒÏÌÉÒÕÀÝÉÊ ËÁÎÁÌ ÍÅÖÄÕ ËÌÉÅÎÔÏÍ É nginx'ÏÍ, ÍÏÇ ×ÓÔÁ×ÌÑÔØ ËÏÍÁÎÄÙ × SSL-ÓÅÓÓÉÉ, ÉÎÉÃÉÉÒÏ×ÁÎÎÙÅ Ó ÐÏÍÏÝØÀ ËÏÍÁÎÄÙ STARTTLS, ÞÔÏ ÐÏÔÅÎÃÉÁÌØÎÏ ÍÏÇÌÏ ÐÒÉ×ÏÄÉÔØ Ë ÕÔÅÞËÅ ×ÁÖÎÏÊ ÉÎÆÏÒÍÁÃÉÉ, ÐÅÒÅÄÁ×ÁÅÍÏÊ ËÌÉÅÎÔÁÍÉ (CVE-2014-3556). ðÒÏÂÌÅÍÅ ÐÏÄ×ÅÒÖÅÎ nginx 1.5.6 - 1.7.3. ðÒÏÂÌÅÍÁ ÉÓÐÒÁ×ÌÅÎÁ × nginx 1.7.4, 1.6.1. ðÁÔÞ, ÉÓÐÒÁ×ÌÑÀÝÉÊ ÐÒÏÂÌÅÍÕ, ÄÏÓÔÕÐÅÎ ÔÕÔ: http://nginx.org/download/patch.2014.starttls.txt óÐÁÓÉÂÏ Chris Boulton ÚÁ ÏÂÎÁÒÕÖÅÎÉÅ ÐÒÏÂÌÅÍÙ. -- Maxim Dounin http://nginx.org/en/donation.html